Das neue Geschäftsgeheimnisgesetz

Ende April ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Mit dem neuen Regelwerk hat der deutsche Gesetzgeber die EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung umgesetzt.

Das Gesetz markiert eine neue Ära, denn bisher war der Schutz von Geschäftsgeheimnissen im deutschen Recht nur sehr lückenhaft geregelt und beschränkte sich in erster Linie auf die strafrechtlichen Vorschriften im Gesetz gegen den unlauteren Wettbewerb (§§ 17 bis 19 UWG a.F.). Der Gesetzgeber hat jetzt ein eigenes Gesetz mit einer im Wesentlichen zivilrechtlichen Ausgestaltung vorgelegt. Dem Unternehmer, der sein Know-how schützen will, bringt dies einerseits Verbesserungen, stellt andererseits aber auch erhöhte Anforderungen an ihn.

Der Gesetz­geber verlangt mit Inkrafttreten des neuen Geschäftsgeheimnisgesetzes ab sofort zusätz­liche Maßnahmen, um Know-how rechts­sicher und effektiv zu schützen. (Copyright: Unshu/adobe.stock)

Welche Verbesserungen bringt die neue Gesetzeslage?

Der bisherige, lückenhafte und an unterschiedlichen Stellen im Gesetz geregelte Geheimnisschutz wird mit dem Geschäftsgeheimnisgesetz nun in einem umfassenden Regelwerk zusammengefasst. Der Geheimnisschutz wird an den Schutz von Immaterialgüterrechten (z.B. Marken, Patente) angenähert und insofern aufgewertet. Konkret bedeutet dies: Dem Inhaber von schützenswertem Know-how werden ähnliche Instrumente an die Hand gegeben, wie dem Inhaber einer Marke oder eines Patents. So kann er gegen einen Verletzer etwa Ansprüche auf Unterlassung, Auskunft und Schadensersatz geltend machen.

Wann ist Know-how geschützt?

Ein Geschäftsgeheimnis besteht nach der gesetzlichen Definition in einer Information, die

• 1. weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und die
• 2. Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der
• 3. ein berechtigtes Interesse an der Geheimhaltung besteht.

Diese Definition unterscheidet sich erheblich von der bisherigen Rechtslage. Bisher hing ein Geschäftsgeheimnis im Wesentlichen von einem entsprechenden Willen des Betriebsinhabers zur Geheimhaltung ab. Die Rechtsprechung stellte insofern in erster Linie auf ein subjektives Element, nämlich den Geheimhaltungswillen des Betriebsinhabers ab. Ab sofort ist für das Geschäftsgeheimnis ein objektiver Umstand von wesentlicher Bedeutung.

Ein Geschäftsgeheimnis setzt nun voraus, dass die geschützte bzw. zu schützende Information „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen“ durch ihren rechtmäßigen Inhaber ist. Dies stellt aus der Sicht des Inhabers von Know-how eine wesentliche Verschärfung dar und verpflichtet ihn zu konkreten Schutzmaßnahmen.

Angemessene Geheimhaltungsmaßnahmen

Leider wird bisher weder von der europäischen Richtlinie noch vom deutschen Gesetzgeber definiert, welche konkreten, angemessenen Geheimhaltungsmaßen umzusetzen sind. Hier werden die ersten Gerichtsentscheidungen über Anwendungsbeispiele des neuen Gesetzes für mehr Klarheit sorgen. Nach der Gesetzesbegründung hängt die Art der konkret erforderlichen Geheimhaltungsmaßnahmen von der Art des Geschäftsgeheimnisses im Einzelnen und den konkreten Umständen der Nutzung ab. Man wird daher grob differenzieren können zwischen technischen, organisatorischen und rechtlichen Maßnahmen.

Bei den technischen Maßnahmen lässt sich etwa an die üblichen technischen Vorkehrungen wie personalisierte Nutzerkennungen und Passwortschutz, Zwei-Faktor-Authentifizierung, Verschlüsselung von Daten und Leitungen oder die technische Trennung von beruflich und privat genutzten Endgeräten denken.

In organisatorischer Hinsicht kommen etwa physische Zugangsbeschränkungen für externe Dritte, eine klare Regelung interner Zuständigkeiten für geheimnisschutzrelevante Bereiche und insbesondere die Implementierung des Geheimnisschutzes in Compliance-Management-Systemen in Betracht. Letzteres betrifft insbesondere auch die regelmäßige Schulung und Sensibilisierung der eigenen Mitarbeiter.

In rechtlicher Hinsicht ist an die bereits jetzt durchaus übliche Vereinbarung von Verschwiegenheitsklauseln zu denken – sowohl in Verträgen mit eigenen Mitarbeitern als auch in solchen mit Kooperationspartnern und anderen externen Dritten.

Reverse Engineering ist ab sofort erlaubt

Eine weitere Neuerung des Gesetzes betrifft die Zulässigkeit so genannter „erlaubter Handlungen“. Das Erlangen eines Geschäftsgeheimnisses ist demnach beispielsweise nicht zu beanstanden, wenn es durch ein „Beobachten, Untersuchen, Rückbauen oder Testen eines Produktes oder Gegenstandes“, erfolgt, welcher sich im rechtmäßigen Besitz eines Dritten befindet und der somit keiner Beschränkungspflicht zur Erlangung des Geschäftsgeheimnisses unterliegt. Dieses so genannte „Reverse Engineering“, also der Rückschluss auf ein in einem Produkt verkörpertes Know-how durch die Untersuchung dieses Produktes, ist damit nach dem neuen Recht ausdrücklich erlaubt.

Bisher wurde Reverse Engineering als grundsätzlich nicht erlaubt angesehen. Bei öffentlich verfügbar gemachten Produkten wird es Unternehmen zukünftig kaum möglich sein, Reverse Engineering zu unterbinden. Stellt ein Unternehmen allerdings einem einzelnen Vertragspartner ein Produkt wie beispielsweise einen Prototyp zur Verfügung, so sollte zukünftig überlegt werden, ob man in vertraglichen Vereinbarungen dem Vertragspartner die Möglichkeit des „Reverse Engineerings“ untersagen kann.

Handlungsempfehlung in drei Schritten

Obwohl keine konkreten Maßnahmen vorgegeben sind, ergibt sich für Unternehmen Handlungsbedarf. Wir empfehlen dazu aktuell folgendes Vorgehen:

• 1. Status quo ermitteln: Schutzwürdiges Know-how im Unternehmen lokalisieren und identifizieren. Die so gefundenen geheimhaltungsbedürftigen Informationen sollten nach ihrer Wichtigkeit und Bedeutung kategorisiert werden. Anhand dieser Kategorisierung können dann in einem weiteren Schritt die jeweils angemessenen Geheimhaltungsmaßnahmen definiert werden.
• 2. Umfassendes Konzept für den Schutz von Geschäftsgeheimnissen erstellen. Definition und Implementierung der notwendigen Geheimhaltungsmaßnahmen in organisatorischer, technischer und rechtlicher Hinsicht.
• 3. Das so erarbeitete Schutzkonzept regelmäßig überprüfen und anpassen.

Sprechen Sie uns gerne an, wenn Sie rund um das neue Geschäftsgeheimnisgesetz Beratungsbedarf haben!